Un laboratoire de sécurité est supervisé, où des ingénieurs tentent activement de compromettre les puces mêmes conçues par leur propre entreprise, une stratégie visant à se préparer aux menaces potentielles de l'informatique quantique. L'initiative, menée par un ingénieur chevronné qui a subi une violation de sécurité personnelle au début de sa carrière, se concentre sur l'identification proactive des vulnérabilités avant que des acteurs malveillants ne puissent les exploiter.

L'ingénieur, qui préfère ne pas être nommé pour des raisons de sécurité, a raconté une expérience du début des années 1990 où son code PIN de carte de crédit a été compromis en quelques minutes par des ingénieurs en sécurité. Cet événement, a-t-il dit, a mis en évidence l'insécurité inhérente des systèmes de sécurité et le potentiel de violations dévastatrices. "La plupart des gens supposent que la sécurité consiste à construire quelque chose d'incassable", a-t-il expliqué. "En réalité, la sécurité consiste à comprendre exactement comment quelque chose se brise, dans quelles conditions et à quelle vitesse."

Les laboratoires emploient diverses méthodes d'attaque, notamment la mesure des fluctuations de puissance, l'injection de signaux électromagnétiques, le tir de lasers et la dissection physique des puces de silicium. Ces techniques sont conçues pour imiter les approches utilisées par les criminels sophistiqués et les acteurs étatiques. L'objectif est d'exposer les faiblesses dans la conception des puces et de développer des contre-mesures avant qu'elles ne puissent être exploitées dans des scénarios réels.

Cette approche de la sécurité, souvent appelée "red teaming", devient de plus en plus importante à mesure que la technologie de l'informatique quantique progresse. Les ordinateurs quantiques, avec leur puissance de traitement considérablement supérieure, représentent une menace importante pour les méthodes de chiffrement existantes. Les experts prédisent que les normes de chiffrement actuelles pourraient devenir obsolètes au cours de la prochaine décennie, ce qui rend crucial le développement de solutions de sécurité résistantes aux ordinateurs quantiques.

Les efforts de l'entreprise sont axés sur le développement et la mise en œuvre d'algorithmes de cryptographie post-quantique (PQC), qui sont conçus pour résister aux attaques des ordinateurs classiques et quantiques. Ces algorithmes sont complexes et nécessitent des tests rigoureux pour garantir leur efficacité. Les laboratoires de sécurité jouent un rôle essentiel dans ce processus en soumettant les implémentations PQC à un examen minutieux.

Le travail effectué dans ces laboratoires a des implications importantes pour un large éventail de secteurs, notamment la finance, la santé et le gouvernement. Tout système qui repose sur le chiffrement pour protéger les données sensibles est potentiellement vulnérable aux attaques quantiques. En s'attaquant de manière proactive à ces menaces, l'entreprise espère aider les organisations à se préparer à l'ère quantique et à maintenir la sécurité de leurs données. L'ingénieur a déclaré que les prochaines étapes consistent à élargir la portée des attaques pour inclure des vulnérabilités plus complexes au niveau du système et à collaborer avec d'autres organisations pour partager les connaissances et les meilleures pratiques.